Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
Mejores prácticas de log de sesión - Knowledge Base - Palo Alto Networks

Mejores prácticas de log de sesión

121194
Created On 09/26/18 13:50 PM - Last Modified 10/31/23 21:36 PM


Resolution


El registro de sesión es una herramienta útil de solución de problemas para la depuración de errores de directiva.

 

Al crear o editar una regla de seguridad, una opción para registrar la transacción está disponible con dos opciones, log en Inicio de sesión o log al final de la sesión.

2016-09 -20 _12-03 -22. jpg

 

Para el registro regular, la mejor práctica es registrarse al final de la sesión. La razón de ello es que es probable que las aplicaciones cambien a lo largo de la vida útil de la sesión. Facebook por ejemplo comenzará como navegación web y cambiará a Facebook-base después de que el Firewall reconoció la aplicación. El registro en Inicio de sesión sólo mostraría la navegación web que podría carecer de información importante si las reglas de política incluyen Facebook-base como aplicación.

 

El registro en Inicio de sesión se utiliza normalmente cuando se solucionan problemas de aplicaciones que no cambian a lo largo de la sesión, o aplicaciones que no son reconocidas por el cortafuegos.

 

No se recomienda registrar tanto en el inicio de sesión como en el final de la sesión, ya que esto pone una carga adicional en la CPU del plano de administración.

 

Propietario: nayubi



Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Clt5CAC&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language